PT-2025-20915 · Totolink · Totolink A3002Ru

Jiangxiazhe

Publicado

2025-04-18

Atualizado

2025-05-13

CVE-2025-45866

CVSS v3.1

5.4

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404

Descrição: Um problema de estouro de buffer foi descoberto através do parâmetro addrPoolEnd na interface "formDhcpv6s".

Recomendações: Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como uma solução temporária, considere restringir o acesso à interface "formDhcpv6s" até que uma correção esteja disponível. Evite utilizar o parâmetro addrPoolEnd na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-120

Identificadores relacionados

BDU:2025-06018

CVE-2025-45866

Produtos afetados

Totolink A3002Ru

PT-2025-20915 · Totolink · Totolink A3002Ru

CVE-2025-45866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7